Hekerji so ugrabili RobinHood Twitter, da bi potisnili prevarantski kripto kovanec

V nedavnem kripto fiasku so napadalci uporabili račune družbenih medijev uglednega ameriškega spletnega mesta za trgovanje Robinhood, da bi razširili besedo o lažni kriptovaluti. Changpeng Zhao, izvršni direktor podjetja Binance, trdi, da je bil račun, povezan z incidentom, zaprt.

RobinhoodApp, uradni Twitter račun spletnega mesta, je v sredo spomnil svojih 1.1 milijona sledilcev, da se žeton RHB lansira na Binance Smart Chain in da lahko stranke kupijo kovance za 0.0005 $. Vseboval je tudi povezavo do kotacije žetona na Zamenjava palačink platforma.

Medtem ko Robinhood ni želel obravnavati napada na svojo platformo, je to storil v niti razprave v članku drugega uporabnika, pri čemer je izjavil, da Twitter ni bil edini prizadeti račun, in zapisal: »Zavedamo se nezakonitih tvitov, objav na Instagramu in posodobitev na Facebooku. iz Robinhoodovih profilov, ki so bili hitro izbrisani.« Trenutno na podlagi rezultatov naše nadaljnje preiskave menimo, da je težavo povzročil neodvisni prodajalec.

Čeprav je bila prejšnja objava zdaj odstranjena, je njena kopija na archive.org še vedno dostopna in več ljudi jo je fotografiralo, preden je bil članek odstranjen.

Dogodek je vključeval Binance in njegovo verigo blokov, zato je Zhao, znan tudi kot CZ, izvršni direktor borze, izjavil, da je bil problematični račun zamrznjen in da preiskava še poteka. CZ je rekel: "Vedno vadite kritično razmišljanje, tudi če se zdi, da je pripoved resnična." Conor Grogan, direktor operacij produktnega podjetja pri ugledni borzi kriptovalut Coinbase, je izjavil, da je pred izbrisom tvita približno 10 posameznikov kupilo žeton za približno 1,000 $.

Medtem je Sam Bankman-Fried, ustanovitelj in prejšnji izvršni direktor podjetja neuspešna menjava FTX, in Garyju Wangu, drugemu soustanovitelju FTX, je ameriško ministrstvo za pravosodje v začetku januarja prevzelo izpodbijana 56-milijonska sredstva Robinhooda, ocenjena na več kot 500 milijonov dolarjev.

Da bi promovirali prevaro, hekerji prevzamejo nadzor nad računom Robinhood Twitter

V sredo so hekerji vdrli v Twitter račun borze Robinhood. V zdaj izbrisanem tvitu je bil ogroženi račun uporabljen za promocijo prevare pri prodaji digitalnih žetonov in NFT tukaj na Binance Smart Chain prek decentralizirane borze PancakeSwap.

Ogroženi so bili tudi drugi Robinhoodovi računi v družbenih medijih. Internetni detektiv ZackXBT je objavil analizo pametnega omrežja Binance, ki je razkrila, da je goljufom uspelo pobegniti s 26.95 kovanci BNB ali okoli 8,200 $. Denarnica, ki je imela korist od goljufije, je bila po ZackXBT nameščena na borzi verige blokov Binance. Profil je bil zaklenjen do dodatne preiskave, je dejal Changpeng "CZ" Zhao, izvršni direktor Binance.

Zavedamo se nepooblaščenih objav s profilov Robinhood Twitter, Instagram in Facebook, ki so bile vse odstranjene v nekaj minutah. Trenutno na podlagi naše tekoče preiskave verjamemo, da je bil vir incidenta prek tretje osebe prodajalca.

- Robinhood (@RobinhoodApp) Januar 25, 2023

Robinhood je dejal: "Zavedamo se nezakonitih objav na Robinhoodovih straneh Facebook, Twitter in Instagram, ki so bile vse izbrisane v nekaj minutah." Glede na našo preiskavo, ki se nadaljuje, trenutno menimo, da je težavo povzročil tretji ponudnik.

Preučevanje škode, ki so jo povzročili hekerji Robinhood

Prevare na Twitterju niso nič novega; običajno se računi prevzamejo s poskusi lažnega predstavljanja ali vgrajevanja kartice SIM. Funkcija »God Mode« na Twitterju je ena manj znana metoda napada. Glede na zgodbo, ki jo je v sredo objavil The Washington Post, je nekdanji tehnik Twitterja obvestil FTC, da storitev vključuje "božji način", ki delavcem Twitterja omogoča ogled katerega koli računa. Z dostopom do te funkcije se lahko hekerji pretvarjajo, da so kateri koli račun, ki ga izberejo, in napadejo nenamerne žrtve.

Kiberkriminalcem je 15. julija 2020 uspelo vdreti v varnost Twitterja. Poleg nekdanjega predsednika ZDA Baracka Obame in predsednika (tedaj podpredsednika) Joeja Bidna so uporabljali tudi vzdevke Bill Gates, Apple, Elon Musk, Kanye West, Uber in Warren Buffet.

Zvezni preiskovalci trdijo, da je 117,000 $ v BTC je bil pridobljen z goljufijo z bitcoini, ki so jo promovirali vdrti računi. V zvezi z vdorom v Twitter so ameriški in britanski organi pregona pridržali Masona Shepparda, Nima Fazelija in Grahama Ivana Clarka. Na koncu je Clark prejel triletno zvezno zaporno kazen.

Zgodba o tem, kako se je vse začelo

Današnja prevara se je začela, ko je prevarant prejel številne BNB, domača valuta Binance, vredna približno 1,000 $ iz digitalne denarnice Binance, ki vsebuje 19.6 milijona $ v različnih žetonih (Tx1 in Tx2).

Preden je prevarant sprožil transakcijo, ki je proizvedla 100 milijonov valut RBH na njegov naslov, je najprej izvedel številne testne dejavnosti za generiranje kovancev BEP-20 (Tx3, Tx4) in povečanje likvidnosti skladov PancakeSwap (Tx5, Tx6). Da bi prispeval teh 100 milijonov kovancev RBH in 3.1 zavitih kovancev BNB kot likvidnost v sklad PancakeSwap, je prevarant nato sprožil transakcijo.

Goljufija je dosegla vrhunec, ko je Robinhood objavil lansiranje lažne kriptovalute na svojih straneh na Facebooku in Twitterju, s čimer se je povečal obseg prodaje v skupini, sestavljeni iz dveh sredstev, WBNB in ​​RBH.

Po podatkih varnostnega podjetja za verigo blokov CertiK bodo različni napadi, vdori in prevare leta 3.7 stali več kot 2022 milijarde USD. Uspešnost leta 2023 je še vedno negotova.

Scam Token promovira Robinhoodov račun Twitter v Binanceovi verigi BNB v nepooblaščenih objavah

Prvenec kriptovalute RBH na Binance Smart Blockchain je kriptoindustrija hitro domnevala, da gre za lažni projekt kriptovalute, ki je tudi domnevala, da so Robinhoodovi profili družbenih medijev, ki so imeli 1.6 milijona naročnikov na Instagramu, Twitterju in Facebooku, že vdrl.

Changpeng Zhao, izvršni direktor Binance, je izjavil, da se "zdi, da je bil vdrl v račun Robinhood" in poudaril vrednost uporabe kritičnega razmišljanja pri ocenjevanju trženja kovanca v verigi BNB.

Čeprav je bil Robinhoodov tvit pozneje izbrisan, ima RBH še vedno 61 naslovov, glede na BscScan, in v času objave je bila vrednost 16,335 $ zavite BNB zamenjana za "novo" valuto v bazenu PancakeSwap.

Kot rezultat naše nenehne preiskave menimo, da je izvor incidenta tretji prodajalec, v skladu z izjavo, ki jo je objavil Robinhood po tem, ko je izvedel za nezakonite objave na družbenih medijih.

Pričakuje se, da se bodo ti poskusi nadaljevali, tudi če je znesek ukradene gotovine še vedno zelo majhen v primerjavi s pomembnimi vdori, ki so se zgodili leta 2022, na primer 325 milijonov dolarjev zaradi napada na Wormhole Bridge in 200 milijonov dolarjev od Nomad Bridgereacha.

Preberite več:

Fight Out (FGHT) – najnovejši projekt Move to Earn

• CertiK revidiran in CoinSniper KYC preverjen
• Zgodnja predprodaja v živo zdaj
• Zaslužite brezplačne kriptovalute in dosegajte fitnes cilje
• Projekt LBank Labs
• V partnerstvu s Transak, Block Media
• Nagrade in bonusi za vlaganje